De ce se tem?
Virușii de calculator sunt ca un gândac. Dacă te uiți deschis la ea, virusul este doar un program care se poate copia în alte programe, astfel încât, cu ei, să se înmulțească în continuare. 95% din programele virale fac exact asta. Ei bine, ei pot da încă un semnal sonor sau pot emite o inscripție "binevenită". Deci, de ce, dacă virusul nu face altceva decât ceea ce se copiază, nu există cineva care să-l suporte pe calculator?
Cel mai important motiv este că oamenii doresc să aibă programe "sănătoase", la fel cum vor un corp sănătos și o minte sănătoasă. Virusul infectat, chiar inofensiv, programul vă privează de certitudinea că nu vă va dezamăgi când va fi nevoie în mod special.
Dacă aveți viruși în computer, cum ar fi puricii - nu există nicio îndoială că în curând vor trece la computerele prietenilor dvs. și - mai rău - clienții sau angajatorii. Prieteni, poate și iertați, dar munca poate fi pierdută.
În plus, virușii sunt programe inutile și inutile (în cel mai bun caz) care "devorează" resursele informatice. 99% din viruși se află în memoria de lucru a unui computer de lucru, prin urmare, există posibilitatea ca aceștia să intre în conflict cu programele utile de lucru. Modulul programului infectat ocupă mai mult spațiu pe disc și, dacă există multe astfel de programe, megaocteții pentru care banii sunt plătiți nu sunt utilizați pentru scopul dorit.
Infectarea sectorului de boot
Virușii cei mai obișnuiți sunt cei care infectează sectorul de boot (sectorul Boot) al discului. Locul este foarte confortabil. De fiecare dată când calculatorul încearcă să încarce sistemul de operare de pe disc (sau discheta), se execută un program înregistrat în sectorul de boot, și cu ea „produce o orbită“ virus. Virusul, în memoria calculatorului, face (sau nu, dar poate face) afacerea lui neagră.
Sectorul de încărcare al hard disk-ului este infectat de pe discheta deja infectată. Când încercați să bootați de la o astfel de dischetă, virusul este citit în memorie și se scrie imediat în sectorul de boot al hard disk-ului. Acum, de fiecare dată, inclusiv calculatorul și încărcarea sistemului de operare, descărcați și virusul. În timp ce este în memorie, acesta ține evidența fiecărei încercări de citire de pe dischetă. Dacă nu există virus în sectorul de boot al unei astfel de dischete, villainul se va scrie acolo jos și astfel va infecta discheta "sănătoasă".
Cel mai frecvent virus de acest gen este Stoned. Lucrând la un moment dat, pare să "înghețe" calculatorul și nu mai răspunde la tastatură sau mouse. În ciuda unei vârste decente, acest virus încă călătorește de la calculator la computer. Mai mult "tânăr" colegul său - virusul Half. Unul dintre semnele de infecție cu acest virus este următorul: dacă lucrați în Windows, computerul dvs. nu mai recunoaște modemul, portul paralel (adică "nu văd" imprimanta) și CD-ROM-ul. Din cauza acestei "repartizări" virusul a primit probabil numele său.
Există, de asemenea, viruși care infectează simultan sectorul de boot și fișierele executabile.
viruși macro
Acești viruși sunt cei mai noi. Infectați ceea ce înainte de a părea că este imposibil să infectați - documente de procesor de text Word. Faptul este că aceste documente pot include macro-uri - programe scrise în limba Visual Basic. Această limbă este destul de potrivit pentru scrierea de viruși, decât "dușmanii poporului" nu au ezitat să folosească. Pericolul virușilor macro este în primul rând faptul că documentele Word sunt transferate de la calculator la computer mult mai des decât programele. În plus, astfel de viruși nu depind de sistemul de operare și dacă documentul a fost transmis prin rețea de pe PC-ul infectat la Macintosh, acesta va infecta un alt tip de computer cu același succes.
Cum se răspândesc
Cele mai frecvente moduri de a penetra virușii la computerele acasă sunt dischetele străine cu jocuri "interesante" sau programe "utile". Cu toate acestea, acum jocurile nu se mai potrivesc pe un număr mic de dischete. În schimb, ei încep să meargă de pe CD-uri de la computer la computer (CD-uri). De asemenea, pot fi programe infectate care nu pot fi curățate de nici un antivirus, deoarece este imposibil să scoateți nimic de pe CD. Mai ales discurile compacte de pirat din fabricarea chineză erau cunoscute pentru "cei răi".
Și cum intră virusii în computerele organizațiilor? În primul rând, prin părinții iubitori care aduc la computerul de lucru o dischetă care a fost (și deja infectată) în PC-ul de acasă. Un computer de acasă a infectat copilul său favorit, care a adus din școală o "jucărie rece".
În al doilea rând, uneori, virușii se transferă de la o organizație la alt echipament informatic. În mod teoretic, toate dischetele lor ar trebui să fie protejate de scris și, prin urmare, de a obține viruși pe ele. Acest lucru, desigur, nu este întotdeauna făcut. Ca urmare, o infecție periculoasă pentru computer poate veni cu cineva care este obligat să trateze computerele. În interiorul organizației, un virus din calculatorul dvs. infectat poate fi transferat de un coleg pe o dischetă sau pe rețea.
Protecție împotriva virușilor
Mai întâi de toate, aici sunt regulile simple care vă vor ajuta să vă avertizați împotriva colegului de cameră nedorit pe computer:
1. Asigurați-vă că instalați programul antivirus pe computer;
2. Verificați fiecare disc și CD;
3. Păstrați întotdeauna discurile protejate împotriva scrisului;
4. Limitați nevoile dvs. Este imposibil să redați toate jocurile, nu puteți descărca toate programele de pe Internet. Jocuri preferate din lume un pic, ca și femeile tale preferate. Programe utile și prieteni buni;
5. Fii suspect de discurile piratate. Verificați-le în mod necesar! Pirații nu poartă nici o responsabilitate pentru daunele provocate de un virus "luat" de pe o copie ilegală;
6. Răsfoiți periodic computerul. Eliminați "gunoi", precum și fișierele necesare care conțin informații de neînlocuit - duplicat pe dischete sau pe alt disc. Pierderea de informații nu a fost catastrofică, fiți întotdeauna pregătiți pentru aceasta;
7. Programele anti-virus oferă de obicei pentru a crea un disc de salvare (Rescue Disk). Nu neglija această ocazie. Păstrați discheta creată în cazul în care virusul încă pătrunde în computer. Apoi, prin bootarea cu această dischetă, veți fi siguri că nu există viruși rezidenți în memoria calculatorului. Folosind programul antivirus care se află pe aceeași dischetă, puteți restabili sectorul de încărcare deteriorat și puteți scana hard disk-ul pentru a găsi și a neutraliza dăunătorii;
8. În programele antivirus, ca în dragoste, intensitatea nu este importantă, ci regularitatea. Dacă nu aveți cel mai tare antivirus, dar există posibilitatea de actualizare constantă, atunci acest lucru este mai bun decât utilizarea programului - campionul anului trecut;
9. În cele din urmă, nu vă panicați după ce ați aflat că un virus a fost instalat pe computerul dvs. Potrivit observațiilor oamenilor informați, răul principal al antivirusului este acțiunile greșite ale utilizatorului speriat. Opriți calculatorul, beți cafea, consultați-vă cu prietenii și cunoștințele. Și apoi - la caz. Dacă aveți suficiente programe antivirus "proaspete", eliminând virusul - procedura este aproape de rutină. Un exemplu din experiența personală - lupta împotriva virusului Cernobîl recent descoperit - este descris la sfârșitul acestui articol.
Antivirusul foarte bun este veteranul industriei antivirus McAfee - Network Associates. Marele său avantaj este posibilitatea unui program gratuit de descărcare de pe Internet.
Putem spune cu mândrie că programul eSafe Protect este foarte lăudat - produsele celebrei companii EliaShim din Israel. Este de remarcat faptul că eSafe Protect nu este doar un program antivirus, ci o protecție completă împotriva penetrării virușilor în computer, inclusiv pe Internet.
Dacă alegeți un antivirus pentru companii, puteți opri în siguranță pe Norton AntiVirus 5.0 sau pe eSafe Protect. Aceste antivirusuri au un avantaj important. Dacă sunteți utilizator înregistrat, puteți actualiza programul în mod constant prin Internet. Atunci vei fi întotdeauna înarmat și, sigur, reflect orice atac viral!
"Pentru casă, pentru familie", conform observațiilor mele, antivirusul nu este de obicei achiziționat. Parțial pentru că nu consideră că programele antivirus sunt esențiale. Și în zadar! Nu campanii pentru achiziționarea obligatorie de programe destul de scumpe. Dar antivirusul trebuie să fie (și să acționeze) pe calculatorul dumneavoastră. De unde să o obținem? Poți să-l aduci de la un computer de lucru, îl poți obține de la prieteni. Puteți să vă retrageți din programele antivirus shareware pentru Internet. În orice caz, rețineți că un bun program antivirus este un program "proaspăt". Asta este, nu fi leneș să actualizeze în mod regulat dvs. "armura".
Luați în considerare modul de acțiune atunci când atacați un virus pe computer. De exemplu, nu trebuie să plec departe - nu cu mult timp în urmă, a trebuit să lupt la locul de muncă și acasă cu virusul de calculator "Cernobîl".
Am menționat deja că numărul victimelor virusului de la Cernobîl din Israel este de aproximativ 100 de mii. Cifra este grandioasă. În șaptezeci la sută din cazuri, victimele sunt proprietarii de computere acasă, dar virusul a vizitat și sistemul de fonduri de boală, agenții guvernamentale și chiar unele companii de înaltă tehnologie.
1. Obținerea informațiilor preliminare
Infectează fișierele software Windows 95/98, astfel încât utilizatorii Windows 3.11 sau Windows NT nu trebuie să vă faceți griji. În consecință, cele mai probabile metode de a obține acest virus sunt descărcarea fișierelor de pe Internet, transferarea pe o dischetă sau lansarea unui fișier de atașament (atașament) la un e-mail.
În plus, virusul distruge hard disk-ul, scrie orice nonsens și șterge datele. Înregistrarea se face în primele sectoare de pe fiecare placă a discului dur. Aceasta duce la o pierdere semnificativă de informații.
2. Actualizarea programului anti-virus
După ce ați primit un avertisment despre un posibil atac de virus, aveți grijă de actualizarea imediată a programului antivirus pe care îl utilizați sau de achiziționarea unui nou program.
Vă recomandăm să utilizați programul KILL_CIH.EXE de la Symantec și antivirusul McAfee.
3. Nu porniți computerul dacă bănuiți că este infectat
4. Pregătirea dischetelor de urgență
Ar trebui să creați în avans discuri de urgență - când instalați programul antivirus pe computer. Firește, ar trebui să creați o dischetă de urgență pe un computer neinfectat. Pentru precauție, mi-am verificat calculatorul de lucru utilizând programul KILL_CIH.EXE. După ce vă asigurați că acest computer nu este infectat, am pregătit 3 dischete. Pe una - bootable - am pus cea mai recentă versiune a programului-antivirus, iar pe celelalte două - fișiere care conțin informații despre mai mult de 4600 de viruși. Pregătirea dischetelor le-am protejat de scris.
5. Închideți de pe o dischetă de urgență și scanați hard diskul
Seara, am început să verific calculatorul de acasă. Introducând prima dischetă în unitate, am pornit calculatorul și, ținând respirația, am ascultat dacă funcționează, dacă ecranul se va aprinde. Computerul a început să se încarce de pe dischetă. Am rulat programul antivirus și a început să scaneze discul. Rezultatele s-au spulberat și nedumerit. Aproape toate programele au fost infectate. Virusul tocmai își aștepta timpul! Dar nu am așteptat. Lucrul pentru a curăța computerul de virusul "Cernobîl" a luat un total de 4 ore.
6. Analiza și corectarea daunelor
Trimiteți-le prietenilor: